DownOL 软件仓库– 软件下载,字节世界与新知

Google 将 Sandboxed API 开源 沙盒机制助开发者隔离不可靠内容

发表于:2024-03-28 作者:创始人
编辑最后更新 2024年03月28日,Google 最近公布,将公司内部所使用的" Sandboxed API "开源化,让软件开发者可以更容易在所开发的软件中引入"沙盒"机制,为处理不可靠内容时带来更大保障。所谓"沙盒"机制,就是将程序

Google 最近公布,将公司内部所使用的" Sandboxed API "开源化,让软件开发者可以更容易在所开发的软件中引入"沙盒"机制,为处理不可靠内容时带来更大保障。

所谓"沙盒"机制,就是将程序封在一个隔离的空间,里面只可以存取有限资源和功能,这能有效防止当沙盒内的程序在处理出现问题时,影响到系统以至泄漏用户个人资料。这尤其是在处理来源不可靠的内容,如用户上载的图片时尤为有效,因为一旦用户上传的档案里含有恶意程式码的话,有可能导致整个系统被骑劫。

据 Google 指出,沙盒技术既要对攻击有高度的防御隔离能力,又要让开发者可以简单地引入使用,而不用作烦琐的设定。在这方面,现有的软件隔离工具就未能同时达到以上两个要求。而今次开源的 Sandboxed API ,开发人就可以整合个别功能,沙盒函式库可以轻易地在其他专案上重复运用。 Google 还同时公开了 Sandboxed API 的核心专案" Sandbox2 "。

现时 Sandboxed API 只技援 Linux 系统及 C 语言,将来就会扩展至其他 UNIX 系的系统包括 FreeBSD 、 OpenBSD 和 macOS ,也会支援更多语言。不过 Windows 的支援就要再多等一段时间了。

2022-05-09 12:54:31
0